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Datensammlungen über Versicherte in der privaten Krankenversicherung 


Vorbemerkung der Fragesteller 

Die Generali-Versicherungsgruppe hat angekündigt, dass Versicherte, die 
selbst Gesundheitsdaten über sich sammeln und an die Generali Versicherung 
AG weiterleiten, eine Gratifikation (Gutscheine, Geschenke, Rabatte) erhalten 
sollen. Technisch soll dies mit einer Smartphone- bzw. Tablet-App realisiert 
werden. Derartige Technik hat das Potential, verschiedenste Daten zu sam- 
meln, die Rückschlüsse auf den Gesundheitszustand des Versicherten erlauben. 
Dazu gehören etwa zurückgelegte Wegstrecken, Puls, sportliche Aktivitäten 
und Leistungen, Wach- und Schlafphasen, Blutzuckermessungen, Essensge- 
wohnheiten, Kalorienverbrauch, Einnahme von Medikamenten, Häufigkeit des 
Konsums von Alkohol, Nikotin und anderen Drogen, Stimmungslage, Daten 
über den weiblichen Zyklus und Schwangerschaften sowie andere sehr persön- 
liche und sensible Daten. Das Angebot soll bis zum Jahr 2016 zur Verfügung 
stehen. Neben der Generali Versicherung AG sollen auch andere Versiche- 
rungsgesellschaften - namentlich sind Allianz und AXA genannt - ähnliche 
Angebote planen (vgl. DER TAGESSPIEGEL, 22. November 2014, S. 34). 
Über das Unternehmen AXA AG wurde in der „Süddeutschen Zeitung“ vom 
18. Dezember 2014 auf Seite 24 berichtet, dass sie in Kooperation mit 
Samsung eine Armbanduhr hervorbringen soll. Zusammen mit einem 
Samsung-Smartphone sollen diese Daten zur Gesundheit von Kunden vorerst 
nur in Frankreich sammeln. Absehbar ist, dass direkte Messungen im Körper 
an Bedeutung zunehmen werden. So sind etwa Kontaktlinsen in der Ent- 
wicklung, die den aktuellen Blutzuckerwert an das Smartphone übennitteln 
sollen. 

Für die Versicherungen ergibt sich der Nutzen eines solchen Angebots aus den 
genaueren Informationen, die sie über ihre Versicherten haben. Sie erlangen 
gegenüber Wettbewerbern einen Wettbewerbsvorteil, die diese fraglichen 
Datensammlungen nicht durchführen. Eine gewisse Risikoselektion zugunsten 
der stärker datensammelnden Unternehmen scheint gewiss, da Kundinnen und 
Kunden, die ein „gutes Risiko“ darstellen, eher bereit sein dürften, ihre Daten 
weiterzugeben als die, die ein „schlechtes Risiko“ darstellen. Das führt auch 
dazu, dass Kundinnen und Kunden, die aus Gründen der Privatsphäre diese 
Daten für sich behalten wollen, von den Versicherern möglicherweise Nach- 
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teile zu erwarten haben, im Gegensatz zu datenweitergebende Kundinnen und 
Kunden. Völlig unklar ist derzeit noch, wie Versicherer mit dem Umstand um- 
gehen werden, wenn die gesammelten Daten aufzeigen, dass der Gesundheits- 
zustand des Versicherten sich verschlechtert. 

Es ist vorstellbar und es wird befurchtet, dass zukünftig Versicherungswillige 
abgelehnt werden, die sich nicht bereiterklären, bei dieser Datensammlung zu 
kooperieren. Klar ist, dass es bei fehlender Bereitschaft an der Weiterüber- 
mittlung von immer mehr persönlichen Daten für die Versicherten teurer wird. 
Klar ist auch, dass das Bedürfnis nach Schutz der Daten vor Ausspähung durch 
Dritte steigen wird. 

Eine andere Kritik an dem Vorgehen der Generali Versicherung AG zielt auf die 
Annahmepolitik einer Versicherung zur Absicherung von Lebensrisiken bei 
Antragstellung ab. Je mehr Daten zur individuellen Risikoadjustierung der 
Tarife zur Verfügung stehen, umso gezielter können Risikozuschläge bzw. 
Boni oder Beitragsrückerstattungen eingesetzt werden. Bei einer Kranken- 
versicherung führt die genaue Abschätzung des Risikos letztlich dazu, dass 
genau diejenigen nur zu schlechten Konditionen, wenn überhaupt, eine Ver- 
sicherung erhalten, die sie am dringendsten nötig hätten. Letztlich führt diese 
verstärkte Individualisierung zu einer weiteren Entsolidarisierung in der 
privaten Krankenversicherung (PKV). Die einen bekommen Rückerstattungen, 
Boni oder Geschenke, weil sie gesund sind und dies der Versicherung be- 
weisen. Da die Ausgaben im Versichertenkollektiv aber nicht gleichzeitig 
geringer werden, müssen die kranken Versicherten und diejenigen, die ihre 
Daten nicht preisgeben wollen, mit Beitragserhöhungen rechnen. 

Derzeit scheinen derartige neue Modelle rechtlich zulässig zu sein. Wenn sich 
bestätigt, dass sich der Versicherungskonzem Generali Versicherung AG so 
tatsächlich Wettbewerbsvorteile verschaffen kann, ist zu befürchten, dass nach 
und nach immer mehr Versicherungen nachziehen werden, sodass es für die 
Versicherten kaum noch die Wahl geben wird, eine Versicherung ohne er- 
weiterte Datensammlung und Offenlegung vieler sensibler Gesundheitsdaten 
zu erlangen. Das ist umso gravierender, da privat Krankenversicherte de facto 
kaum eine Chance haben, die Versicherungsgesellschaft zu wechseln, jeden- 
falls nicht ohne hohe finanzielle Nachteile, wir den Verlust der Alterungs- 
rückstellungen. Vor dem Hintergrund, dass eine gesetzliche Versicherungs- 
pflicht nach § 5 Absatz 1 Nummer 13 des Fünften Buches Sozialgesetzbuch 
(SGB V) besteht, die zumindest aus Sicht der Fragesteller nicht in eine fak- 
tische Pflicht zur Preisgabe diverser persönlicher Daten münden darf, ist eine 
solche Entwicklung zu unterbinden. 

Spätestens wenn die Wahl solcher Tarife, die eine Übermittlung von Gesund- 
heitsdaten an den Versicherungsuntemehmer vorsehen, für Versicherungsneh- 
merinnen und Versicherungsnehmer de facto nicht mehr gänzlich freiwillig 
wäre, wären weitergehende Regelungen Schutz der Gesundheitsdaten unerläss- 
lich, um die Datensouveränität der Bürgerinnen und Bürger zu gewährleisten. 


Vorbemerkung der Bundesregierung 

Welche langfristigen Folgen sich für das Gesundheitssystem, insbesondere für 
das Prinzip des solidarischen Lastenausgleichs, durch die in den genannten 
Presseberichten geschilderten möglichen Entwicklungen im Bereich der PKV 
ergeben könnten, hängt zunächst davon ab, ob und welche neuen Tarifangebote 
die Versicherungsunternehmen in Deutschland tatsächlich auf den Markt brin- 
gen werden. Zudem ist die weitere Entwicklung davon abhängig, wie die Ver- 
sicherten in Deutschland auf etwaige Angebote reagieren werden. Die Bundes- 
regierung geht davon aus, dass Versicherte sich der besonderen Bedeutung ihrer 
Daten zum persönlichen Lebenswandel und ihrem Gesundheitsverhalten be- 
wusst sind und daher sorgsam und zurückhaltend mit der Weitergabe entspre- 
chender Informationen umgehen. Zudem ist anzunehmen, dass die Versiche- 
rungsunternehmen, die erwägen, entsprechende Tarife anzubieten, selbstver- 
ständlich nicht nur die Vorgaben des Datenschutzes vollständig befolgen wer- 
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den, sondern darüber hinaus mit der notwendigen Sorgfalt und Verantwortung 
als Unternehmen mit diesen zur Verfügung gestellten Informationen umgehen 
werden. Die Gefahr einer Individualisierung des Gesundheitsrisikos im Bereich 
der Tariflandschaft der PKV wird zum gegenwärtigen Zeitpunkt nicht gesehen. 
Allerdings wird die Bundesregierung die weitere Entwicklung sorgfältig beob- 
achten. 

Zugleich gilt es auch die Chancen in den Blick zu nehmen, die mit digitalen 
Anwendungen — gerade für eine bessere Behandlung, die Verzahnung von am- 
bulanter und stationärer Versorgung oder auch bei der Qualität medizinischer 
Leistungen oder von Präventionsmaßnahmen - verbunden sind. Hier wird die 
Bundesregierung die Entwicklung aufmerksam begleiten und gegebenenfalls 
gesetzgeberisch aktiv werden - wie beispielsweise mit dem Entwurf eines 
Gesetzes für sichere digitale Kommunikation und Anwendungen im Gesund- 
heitswesen. Um die digitalen Entwicklungen im Gesundheitswesen aus ver- 
schiedenen Perspektiven zu betrachten, plant die Bundesregierung zudem 
Gutachtenaufträge und Informationsveranstaltungen, wie beispielsweise eine 
Dialogveranstaltung des Bundesinstituts für Arzneimittel und Medizinprodukte 
(BfArM) am 24. März 2015 zum Thema „Medical Apps“. 


1 . Sieht die Bundesregierung die Entwicklung von mehr und mehr Gesund- 
heits-Apps, die für Versicherungen und andere Zwecke Daten sammeln, als 
eine beunruhigende Entwicklung hinsichtlich des Datenschutzes und der 
Wahrung der Privatsphäre? 

Personenbezogene Daten unterfallen dem Schutz des Grundrechts auf infor- 
mationeile Selbstbestimmung (Artikel 2 Absatz 1 i. V. m. Artikel 1 Absatz 1 des 
Grundgesetzes). Aus datenschutzrechtlicher Sicht ist die kontinuierliche Erhe- 
bung, Verarbeitung und Nutzung personenbezogener Daten der Versicherten zu 
ihrem Gesundheitszustand durch private Krankenversicherungsuntemehmen 
nur nach vorheriger ausdrücklicher Einwilligung der Versicherten zulässig. Die 
Einwilligung ist nach § 4a des Bundesdatenschutzgesetzes (BDSG) nur wirk- 
sam, wenn sie auf der freien Entscheidung des Betroffenen beruht und nach 
einer vollständigen und verständlichen Information erfolgt. Die Einwilligung 
bedarf gmndsätzlich der Schriftform. Soll die Einwilligung zusammen mit an- 
deren Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. 
Für die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten, die eine 
besondere Art personenbezogener Daten im Sinne von § 3 Absatz 9 BDSG sind, 
muss sich nach § 4a Absatz 3 BDSG die Einwilligung darüber hinaus ausdrück- 
lich auf diese Daten beziehen. Ist in einem solchen Fall eine Datenerhebung, 
-Verarbeitung und -nutzung nicht von einer wirksamen Einwilligung gedeckt, ist 
sie nach geltendem Recht unzulässig. Die Prüfung, ob die Datenerhebung, -Ver- 
arbeitung oder -nutzung durch die Versicherungsunternehmen im Einklang mit 
geltendem Datenschutzrecht erfolgt, ist Aufgabe der zuständigen Datenschutz- 
aufsichtsbehörden der Länder. Ein wichtiges Ziel der von der Bundesregierung 
beschlossenen Digitalen Agenda besteht darin, in der digitalen Welt Sicherheit, 
Schutz und Vertrauen für Gesellschaft und Wirtschaft herzustellen. Die Ver- 
braucher vertrauen in neue digitale Dienste und Angebote - wie „Gesundheits- 
Apps“ — , wenn ihre Daten geschützt sind und höchstmögliche Sicherheit besteht. 


2. Plant die Bundesregierung eine gesetzliche Regulierung dieses neuen 
Segments, oder dürfen sich die Generali Versicherung AG und andere 
auf weitgehend freie Hand bei der Einführung der genannten Datensammel- 
modelle einstellen? 
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3. Welche Möglichkeiten, die sich durch Datensammlungen mittels Gesund- 
heits-Apps ergeben, sieht die Bundesregierung als geeignet an, dass sie - wie 
bisher - im Bereich der Vertragsfreiheit liegen sollen, und welche Möglich- 
keiten plant sie, zu verbieten? 

4. Wäre eine Art Positivliste dessen, was erhoben werden darf- ähnlich wie 
bei Sozialversicherungen geregelt — eine Lösung, schädliche Innovationen 
zu verhindern und die Datensouveränität der Bürgerinnen und Bürger zu 
erhöhen? 

Die Fragen 2, 3 und 4 werden aufgrund des Sachzusammenhangs gemeinsam 
beantwortet. 

Gerade im Bereich der sensiblen Gesundheitsdaten ist ein verantwortungsvoller 
Umgang erforderlich. Daher ist der Datenschutz ein wichtiges Kriterium für die 
Beurteilung digitaler Angebote. Auch im Rahmen der Verhandlungen über die 
EU-Datenschutz-Grundverordnung setzt sich die Bundesregierung dafür ein, 
dass datenschutzrechtliche Einwilligungen nur dann wirksam sind, wenn sie in- 
formiert und freiwillig erteilt werden. Aus heutiger Sicht besteht darüber hinaus 
kein Bedarf, neue gesetzliche Regelungen zu treffen. 


5 . Ist die derzeitige rechtliche Lage mit der Formulierung „Erlaubt ist jegliche 
Datenerhebung durch Apps, sofern der Nutzer (meist mit der Installation) 
zuvor zugestimmt hat“ zutreffend umschrieben, und wo hegen derzeit wei- 
tere Grenzen? 

Zur Darstellung der geltenden datenschutzrechtlichen Bestimmungen wird auf 
die Antwort zu Frage 1 verwiesen. Die Wirksamkeit einer datenschutzrecht- 
lichen Einwilligung unterliegt rechtlichen Voraussetzungen. 


6. Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung 
aus dem möglichen Nutzen und dem möglichen Schaden, wenn Versiche- 
rungsuntemehmen mit Gesundheits-Apps Daten sammeln (bitte begrün- 
den)? 

Eine abstrakte Abwägung des möglichen Nutzens und des möglichen Schadens 
kann nicht pauschal, sondern nur mit Blick auf mögliche Folgen für die Qualität 
der Gesundheitsversorgung oder für die Gesundheitsförderung, etwaige kon- 
krete Tarifgestaltungen und die Reaktionen der Versicherten darauf, erfolgen. 
Dazu liegen der Bundesregierung bisher keine belastbaren Informationen vor. 


7. Unter welchen Bedingungen ist die Sammlung von Gesundheits- und 
Lebensweisedaten datenrechtlich und verfassungsrechtlich unbedenklich? 

Es wird auf die Antwort zu Frage 1 verwiesen. 


8. Sieht die Bundesregierung neben dem individuellen betriebswirtschaft- 
lichen Nutzen für die einzelne Versicherung auch einen gesamtgesellschaft- 
lichen Nutzen dieser Datensammelmodelle? 

Übersteigt dieser gesamtgesellschaftliche Nutzen nach Ansicht der Bundes- 
regierung den möglichen Schaden der Aufgabe von Teilen der Privat- 
sphäre? 

Es wird auf die Antworten zu den Fragen 2, 3, 4 und 6 verwiesen. 
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9. Will die Bundesregierung verhindern, dass derjenige, der sich weigert, 
an diesen erweiterten Datensammlungen bezüglich seiner Gesundheit und 
seines Lebenswandels teilzunehmen, dafür mit höheren Versicherungs- 
beiträgen zahlen muss? 

§ 203 des Versicherungsvertragsgesetzes (VVG) regelt abschließend, unter 
welchen Voraussetzungen die Beiträge in der PKV erhöht werden können. Eine 
Weigerung, „an . . . erweiterten Datensammlungen bezüglich seiner Gesundheit 
und seines Lebenswandels teilzunehmen“, erfüllt die Voraussetzungen des § 203 
VVG nicht. 


10. Wie kann aus Sicht der Bundesregierung ein Verkauf der Daten an andere 
Unternehmen (z. B. zu Marketing- oder Ratingzwecken) verhindert wer- 
den? 

Will die Bundesregierung dies verhindern? 

Die Zulässigkeit der Übermittlung personenbezogener Daten der Versicherten 
zu ihrem Gesundheitszustand an Dritte richtet sich grundsätzlich nach der erteil- 
ten rechtswirksamen Einwilligung. Die personenbezogenen Daten dürfen nur 
für die in der erteilten Einwilligung aufgeführten Zwecke erhoben, verarbeitet 
und genutzt werden (vgl. hierzu auch die Antwort zu Frage 1 ). Da es sich bei Ge- 
sundheitsdaten um besondere Arten personenbezogener Daten im Sinne von § 3 
Absatz 9 BDSG handelt, wäre eine Verarbeitung zu anderen Zwecken ohne Ein- 
willigung des Betroffenen nur unter den engen Bedingungen des § 28 Absatz 6 
BDSG zulässig. 

Sofern private Krankenversicherungsunternehmen bereits personenbezogene 
Daten der Versicherten zu ihrem Gesundheitszustand kontinuierlich mittels 
einer „Gesundheits-App“ auf der Grundlage einer rechtswirksamen Ein- 
willigung dieser Versicherten erheben, verarbeiten und nutzen, richtet sich die 
Zulässigkeit der Weitergabe an Dritte grundsätzlich danach, ob und ggf. was in 
den von den Versicherten erteilten Einwilligungen hierzu festgelegt wurde. 


1 1 . Geht auch die Bundesregierung davon aus, dass die Entwicklung hin zu 
größeren Datensammlungen über Versicherte via App noch recht weit am 
Anfang steht und immer neue Angebote von immer mehr Versicherern fol- 
gen werden? 

12. Wenn ja, welche Konsequenzen zieht sie daraus? 

13. Sieht die Bundesregierung das Risiko, dass durch diese Überwachung 
Verhaltensänderungen herbeigeführt werden können, und dass die ver- 
stärkte Überwachung so zu einer höheren Konformität der Gesellschaft 
und zu einer ungeahnten Macht der Vorgaben der Versicherung im Alltag 
führen kann? 

Die Fragen 11, 12 und 13 werden aufgrund des Sachzusammenhangs gemein- 
sam beantwortet. 

Die weitere Entwicklung der Sammlung von Gesundheitsdaten ist zum jetzigen 
Zeitpunkt nicht absehbar. Welche langfristigen Folgen sich für die betreffenden 
Versicherten und die Gesellschaft möglicherweise ergeben könnten, hängt zu- 
nächst davon ab, ob und welche neuen Tarifangebote im Bereich der PKV die 
Versicherungsunternehmen in Deutschland tatsächlich auf den Markt bringen 
werden. Dazu liegen der Bundesregierung derzeit keine belastbaren Informatio- 
nen vor. Zudem ist die weitere Entwicklung davon abhängig, wie die Versicher- 
ten in Deutschland auf etwaige Angebote reagieren werden. Auch hier gilt: Die 
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Bundesregierung tritt dafür ein, in der digitalen Welt Sicherheit, Schutz und 
Vertrauen für Gesellschaft und Wirtschaft herzustellen (vgl. Antwort zu 
Frage 1). 


14. Sieht die Bundesregierung zudem die Risiken, wenn umfangreiche per- 
sönliche und sensible Daten durch einen Fehler oder kriminelle Energie 
über das Versicherungsuntemehmen hinaus Verbreitung finden? 

Die Versicherungsunternehmen haben sicherzustellen, dass Aspekte der Daten- 
sicherheit ausreichend berücksichtigt werden und die im § 9 BDSG vorgegebe- 
nen technischen und organisatorischen Maßnahmen (wie z. B. durch Verwen- 
dung eines dem aktuellen Stand der Technik entsprechenden Verschlüsselungs- 
verfahrens) getroffen werden, um insbesondere zu vermeiden, dass durch Fehler 
oder kriminelle Energie personenbezogene Daten über das Versicherungsunter- 
nehmen hinaus verbreitet werden können. 

Die Überwachung der Einhaltung der datenschutzrechtlichen Vorgaben durch 
die privaten Krankenversicherungsunternehmen obliegt den zuständigen Daten- 
schutzaufsichtsbehörden der Länder. 


15. Erachtet die Bundesregierung Verhaltensbeurteilung und -Überwachung 
als mögliche Aufgaben von Versicherungsuntemehmen? 


Nein. 


16. Sind nach Ansicht der Bundesregierung Tarife mit Bonuszahlungen für 
diejenigen, die per Flealth-App Gesundheitsdaten übermitteln und bei 
vielen Parametern keine Krankheitswerte aufweisen, genehmigungsfähig 
bzw. gerechtfertigt, oder stellen sie aus Sicht der Bundesregierung ein 
nicht akzeptables Element von Entsolidarisierung dar? 

Zunächst ist darauf hinzuweisen, dass Tarife in der PKV, die geeignet sind, die 
gesetzliche Krankenversicherung zu ersetzen, nicht genehmigungspflichtig 
sind. Die Allgemeinen Versicherungsbedingungen und die Grundsätze für die 
Berechnung der Prämien und der mathematischen Rückstellungen sind der Auf- 
sichtsbehörde lediglich anzuzeigen. Ob die Aufsichtsbehörde gegen Tarife mit 
Bonuszahlungen einschreiten würde, lässt sich nicht allgemein sagen. Vertrags- 
gestaltungen, die einem Versicherten erlauben, seine Beitragszahlung zu redu- 
zieren, sind nicht grundsätzlich unzulässig. Entsprechend ist in der Praxis z. B. 
die Vereinbarung von Beitragsrückzahlungen für im Vorjahr leistungsfreie Ver- 
sicherte verbreitet. 


17. Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregie- 
rung aus diesem Aspekt bezüglich der Diskriminierung von Menschen mit 
B ehinderungen? 

Eine Benachteilung aus Gründen einer Behinderung ist nach dem Allgemeinen 
Gleichbehandlungsgesetz (AGG) bei privatrechtlichen Versicherungsverträgen 
bereits grundsätzlich verboten. Eine Verletzung des Benachteiligungsverbots 
ist nur dann nicht gegeben, wenn eine Ungleichbehandlung auf anerkannten 
Prinzipien risikoadäquater Kalkulation beruht, insbesondere auf einer versiche- 
rungsmathematisch ermittelten Risikobewertung unter Fieranziehung statisti- 
scher Erhebungen. 
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18. Würde eine solche Tarifgestaltung, bei der chronisch oder häufig Kranke 
nicht in den Genuss von Boni kommen können und daher gegenüber 
Gesünderen benachteiligt werden, aus Sicht der Bundesregierung gegen 
das Allgemeine Gleichbehandlungsgesetz verstoßen? 

Wenn nein, warum nicht? 

Das AGG, das der Umsetzung verschiedener europäischer Antidiskriminie- 
rangsrichtlinien dient, sieht entsprechend dieser europäischen Vorgaben das 
Merkmal der „chronischen oder häufigen Krankheit“ als eigenständiges Dis- 
kriminierangsmerkmal nicht vor. Eine „chronische oder häufige Krankheit“ 
kann allerdings eine Behindemng darstellen. Liegt eine Behinderung vor, greift 
der Schutz des § 20 Absatz 2 AGG; eine unterschiedliche Behandlung wegen 
einer Behinderung ist danach nur dann zulässig, wenn diese auf anerkannten 
Prinzipien risikoadäquater Kalkulation beruht, insbesondere auf einer versiche- 
rungsmathematisch ermittelten Risikobewertung unter Heranziehung statisti- 
scher Erhebungen. 


19. Wie kann wirksam verhindert werden, dass so gewonnene Daten nur für 
genau eine Versicherung (z. B. Krankenversicherung), nicht aber für eine 
zweite Versicherung (z. B. Berufsunfähigkeit) auch des gleichen An- 
bieters genutzt werden? 

Plant die Bundesregierung eine solche Regelung? 

Soll es eine Regelung darüber geben, welche Daten grundsätzlich nicht 
gesammelt werden dürfen, weil auch die einvernehmliche Weitergabe zu 
nichtmedizinischen Zwecken gegen die Menschenwürde oder andere 
verfassungsrechtliche Güter verstoßen würde (z. B. Defäkations-App)? 

Es wird auf die Antwort zu Frage 10 verwiesen. 


20. Soll es eine Regelung geben, wonach Versicherungen keine direkt erhobe- 
nen Daten sammeln dürfen (Körpertracker), weil damit unverhältnismäßig 
in die Persönlichkeitsrechte eingegriffen wird? 

Es wird auf die Antworten zu den Fragen 2 bis 4 verwiesen. 


2 1 . Gibt oder gab es Gespräche von Vertretern der Bundesregierung oder der 
Bundesministerien zu dem Thema Datensammlungen von Versicherungs- 
Unternehmen mittels moderner Kommunikationstechnik mit Vertretern 
dieser Unternehmen oder der IT-lndustrie, und wenn ja, was war der 
Inhalt? 

Wurde seitens der Bundesregierung angesichts der großen Investitions- 
summen in Aussicht gestellt, keine wesentliche gesetzliche Regulierung 
dieses Bereichs anzustreben? 

Soweit nachvollziehbar, sind weder derartige Gespräche im Sinne der Frage- 
stellung geführt noch entsprechende Zusagen gemacht worden. 
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22. Sieht die Bundesregierung eine Asymmetrie im Kenntnisstand der Ver- 
sicherungen einerseits und der Versicherten andererseits, die es den Ver- 
sicherungen ermöglicht, sehr einfach Datengeschäfte möglicherweise zum 
Nachteil der Versicherten abzuschließen? 

Reichen hier Appelle, wie der des Bundesdatenschutzbeauftragten (vgl. 
Pressemitteilung vom 3 . Dezember 20 1 4), an die Versicherten aus, achtsam 
mit ihren Daten umzugehen, oder wären restriktivere gesetzliche Rege- 
lungen, gegebenenfalls auch in multilateraler Kooperation, wünschens- 
wert? 

Die Bundesregierung ist sich des erheblichen strukturellen Ungleichgewichts 
zwischen Versicherten und Versicherungsuntemehmen bewusst. Bereits jetzt 
gibt es viele Regelungen zum Schutz der Versicherten, z. B. im Zivilrecht und 
im Datenschutzbereich. Mit der Digitalen Agenda verstärkt die Bundes- 
regierung ihre Bemühungen, Schutz und Vertrauen herzustellen. Daneben liegt 
es im Eigeninteresse der Versicherten, sorgfältig mit ihren sensiblen Gesund- 
heitsdaten umzugehen sowie Vor- und Nachteile ihrer Bereitschaft zur Daten- 
offenlegung sorgfältig und bewusst abzuwägen. Hierauf hat auch die Bundes- 
beauftragte für den Datenschutz und die Informationsfreiheit im Rahmen ihrer 
Pressemitteilung vom 3. Dezember 2014 hingewiesen. Die Bundesregierung 
geht davon aus, dass Versicherte sich der besonderen Bedeutung ihrer Daten 
zum persönlichen Lebenswandel und ihrem Gesundheitsverhalten bewusst sind 
und daher sorgsam und zurückhaltend mit der Weitergabe entsprechender Infor- 
mationen umgehen. 


23. Welche Position nimmt nach Kenntnis der Bundesregierung die Euro- 
päische Kommission zu dieser Frage ein? 

Der Bundesregierung liegen keine Erkenntnisse zur Position der Europäischen 
Kommission vor. 


24. Gibt es nach Kenntnis der Bundesregierung vergleichbare Angebote oder 
Ankündigungen von Versicherungsunternehmen auch in anderen Mit- 
gliedstaaten der Europäischen Union? 

Die Generali-Gruppe hat angekündigt, derartige Verträge in Deutschland, 
Frankreich und Österreich anzubieten. Weitere Erkenntnisse hierzu liegen der 
Bundesregierung nicht vor. 


25. Wie kann bei einem internationalen Markt von Apps sichergestellt wer- 
den, dass sich die von den privaten Krankenversicherungen genutzten 
Apps nach deutschem (Datenschutz- (Recht richten? 

Ist dies überhaupt Ziel der Bundesregierung? 

Welche Maßnahmen hat die Bundesregierung hierzu bereits beschlossen? 

Ein wesentliches Ziel der zurzeit auf der europäischen Ebene verhandelten Re- 
form des Datenschutzrechts ist die Einführung des Marktortprinzips. Bislang 
knüpft die Geltung des europäischen Datenschutzrechts daran an, dass ein 
Unternehmen entweder seinen Sitz innerhalb der EU hat oder zumindest Mittel 
zur Datenverarbeitung nutzt, die sich in der EU befinden. Die Bundesregierung 
setzt sich deshalb dafür ein, dass nach der Datenschutz-Grundverordnung auch 
Unternehmen mit Sitz außerhalb der EU das europäische Datenschutzrecht zu 
beachten haben, wenn sich ihre Angebote an den europäischen Binnenmarkt 
richten und dabei personenbezogene Daten erhoben werden. 
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26. Haben nach Kenntnis der Bundesregierung andere Staaten bereits Rege- 
lungen erlassen? 

Über die in der Antwort zu Frage 25 dargestellte europarechtliche Entwicklung 
hinaus, liegen der Bundesregierung hierzu keine Kenntnisse vor. 


27. Welche Akteure des Gesundheitsmarktes haben nach Kenntnis der 
Bundesregierung bislang Apps herausgegeben, die Daten sammeln? 

Wie viele Phannahersteller zählen nach Kenntnis der Bundesregierung 
dazu (falls möglich, bitte mit Liste der Phannahersteller und der Apps 
antworten)? 

Hierzu liegen der Bundesregierung keine validen Kenntnisse vor. 


28. Ist der Bundesregierung bekannt, dass laut „DER TAGESSPIEGEL“ vom 
22. November 2014 auf den führenden Portalen rund 97 000 Gesundheits- 
Apps angeboten werden und pro Monat 1 000 neue hinzukommen? 

Wie viele davon sammeln Daten und leiten sie weiter? 

Liegen der Bundesregierung Zahlen dazu vor, wie die Verbreitung von 
datensammelnden Gesundheits-Apps in der Bevölkerung ist, wie sich 
dieser Markt auf verschiedene Anbieter verteilt, wie hoch die Beteiligung 
von Versicherern ist, sowie welcher Umsatz und Gewinn generiert wird? 

Hierzu liegen der Bundesregierung keine belastbaren Erkenntnisse vor. 


29. Kann die Bundesregierung bestätigen, dass ein Teil dieser Apps Daten 
unverschlüsselt überträgt? 

Hierzu liegen der Bundesregierung keine validen Kenntnisse vor. 


30. Ist die unverschlüsselte Übertragung solcher Daten nach Ansicht der 
Bundesregierung akzeptabel, und wenn nein, was unternimmt die Bundes- 
regierung dagegen? 

3 1 . Besteht das Risiko, dass solche Daten abgefangen werden, und wie groß 
wäre nach Ansicht der Bundesregierung der Aufwand zum Ausspähen 
dieser Daten? 

Die Fragen 30 und 31 werden aufgrund des Sachzusammenhangs gemeinsam 
beantwortet. 

Es wird auf die Antwort zu Frage 14 verwiesen. 
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32. Kann die Bundesregierung Berichte (vgl. www.praxistipps.chip.de/ios-8- 
schrittzaehler-deaktivieren-geht-das_35890) bestätigen, denen zufolge die 
auf dem Apple-Produkt iOS8 vorinstallierte Health-App nicht von den 
Nutzerinnen und Nutzern abgeschaltet werden kann und daher eine Selbst- 
bestimmung über den Umfang der gesammelten Daten nicht mehr ge- 
geben ist? 

Plant die Bundesregierung Schritte gegen das Unternehmen, oder steht sie 
diesbezüglich in Kontakt mit Apple Inc. (bitte begründen)? 

Der Bundesregierung ist der Sachverhalt im Grundsatz bekannt. Die konti- 
nuierliche Erhebung, Verarbeitung und Nutzung besonderer Arten personen- 
bezogener Daten (§ 3 Absatz 9 BDSG), zu denen auch Gesundheitsdaten ge- 
hören, ist nur nach ausdrücklicher Einwilligung zulässig. 


33. Wäre es sinnvoll, den vermehrten Daten über die Eigenschaften der 
Kundinnen und Kunden bezüglich ihrer Versicherungsfähigkeit auch 
vennehrte Daten über die Vertrauenswürdigkeit von Versicherungsgesell- 
schaften gegenüberzustellen, wie z. B. Ablehnungsquoten, geführte Pro- 
zesse, Kapitalmarkt-Ratings, Aufklärung über die Nachteile der Nutzung 
verschiedener Produkte für die Kundinnen und Kunden von offizieller 
Stelle u. a.? 

Zwischen Gesundheitsdaten von Versicherungsnehmern und wirtschaftlichen 
bzw. den genannten Daten von Versichemngsunternehmen besteht kein unmittel- 
barer Zusammenhang. Insoweit hält die Bundesregierung eine „Gegenüber- 
stellung“ — es bleibt unklar, was genau gemeint ist - nicht für sinnvoll. Von sich 
aus könnten die Versicherungsunternehmen aber Vertrauen in ihre Produkte und 
Datenverarbeitungsprozesse durch mehr Transparenz erhöhen. 


34. Gibt es auch in der gesetzlichen Krankenkasse vergleichbare Apps oder 
Pläne, sie zu verwirklichen? 

Nach Auskunft des Bundesversicherungsamtes (BVA) bieten mehrere gesetz- 
liche Krankenkassen im Zusammenhang mit der Gewährung von Bonus- 
leistungen für die Versicherten eine sog. Fitness-App für Smartphones an. Diese 
Angebote werden derzeit vom BVA aufsichtsrechtlich geprüft. 


35. Sind der Bundesregierung Äußerungen von Informatik- Wissenschaftle- 
rinnen und Infonnatikwissenschaftlem bekannt, in denen gefordert wird, 
Health-Apps, die beispielsweise über Smartphone oder Smartwatch 
Gesundheitsdaten sammeln, an die Telematik-Infrastruktur rund um die 
elektronische Gesundheitskarte (eGK) anzudocken? 

36. Sind der Bundesregierung ähnliche Wünsche vonseiten der Industrie be- 
kannt? 
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37. Ist die Entwicklung von Apps, die im Rahmen der Telematikinfrastruktur 
rund um die eGK per Smartphone oder Smartwatch Gesundheitsdaten 
sammeln sollen, von der derzeitigen Gesetzeslage her gedeckt? 

Wenn ja, plant die Bundesregierung einen Gesetzentwurf einzubringen, 
der dies verunmöglicht? 

Wenn nein, befürwortet die Bundesregierung die Entwicklung daten- 
sammelnder Mehiwertdienste im Rahmen der eGK? 

Die Fragen 35 bis 37 werden aufgrund des Sachzusammenhangs gemeinsam 
beantwortet. 

Die Telematikinfrastruktur soll die Versorgung im Rahmen der gesetzlichen 
Kranken- und Pflegeversicherung unterstützen. Konzepte zur Sammlung von 
Daten mittels Smartphone oder Smartwatch sind dabei nicht geplant. Eine kon- 
krete Bewertung sonstiger Anwendungen, die dazu dienen, Daten zu sammeln, 
kann erst erfolgen, wenn konkrete Konzepte hierfür vorgelegt werden. 
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